超过100万Welltok患者的私人数据在最新的MOVEit攻击中泄露
MOVEit受害者名单不断增加,现在可以将医疗保健提供者Welltok添加到其中。
TechCrunch发现,该公司在向缅因州总检察长提交违规通知后,已开始向受影响的客户发送违规通知,概述了尽管初步调查显示没有泄露证据,但第二次分析确定了通过MOVEit漏洞启用了未经授权的访问。
Welltok还在其网站上发布了一份公告,声称黑客窃取了社会安全号码(SSN)、医疗保险和医疗补助ID号码,以及某些患者的健康保险数据,以及姓名、出生日期、邮政地址和医疗保健信息,估计约有160万人受到影响。
Perimeter81的恶意软件防护可在交付阶段拦截威胁,以防止已知恶意软件、多态攻击、零日攻击等。让您的员工自由使用网络,而无需担心数据和网络安全。
该公司补充说,这一事件影响了斯坦福医疗保健、斯坦福大学露西尔帕卡德儿童医院、斯坦福医疗保健三谷、斯坦福医学合作伙伴和帕卡德儿童健康联盟的团体医疗计划。
TechCrunch还认为Welltok可能没有列出所有受影响的客户。它发现CorewellHealth、SutterHealth和St.Bernards最近都证实了数据泄露,据称这三家公司都在使用Welltok进行患者沟通。
该公司于2021年11月被VirginPulse收购,是一家患者参与公司,鼓励用户通过短信、电子邮件、社交媒体等方式与医疗保健提供者互动。
2023年5月下旬,网络安全研究人员确定著名的托管文件传输产品MOVEit存在重大安全漏洞,允许黑客窃取敏感数据。
MOVEit被世界各地的许多组织使用,包括中小企业和大型企业,最新的估计显示,超过2,500家公司可能受到了此次泄露的影响。超过6000万人的敏感数据在此次攻击中被盗,其后果至今仍未揭晓。
标签: